משתמשים באפליקציה Truecaller כדי לזהות מי מתקשר אליכם? ייתכן וחשפתם את המידע האישי שלכם להאקרים שעלולים לנצל אותו, כך עולה מדו”ח חדש של חוקרי האבטחה של חברת Cheetah Mobile.
Truecaller היא אפליקציית השיחה המזוהה הפופולרית ביותר בעולם עם למעלה מ-100 מיליון משתמשים, אשר משתמשת במספר המזהה הבינלאומי של המכשיר, ה-IMEI (ר”ת International Mobile Equipment Identity) כדי לשייך זיהוי למשתמשים. יחד עם זאת, זה הופך את אותם משתמשים לפגיעים שכן כל מי שמסוגל להשיג גישה למספר ה-IMEI הזה יכול לשחק עם המידע האישי שלכם השמור בשרתי החברה מבלי הסכמתכם או ידיעתכם.
בצורה כזו יכולים האקרים לגנוב ולשנות את המידע שנרשם כמו למשל שם החשבון, המין, כתובת האימייל, תמונת הפרופיל, הכתובת הביתית וכן הלאה. בנוסף יכולים האקרים לשנות את הגדרות האפליקציה, לבטל חוסמי ספאם ולערוך או למחוק את רשימת המספרים החסומים שלכם.
ב-Truecaller טוענים שהם תיקנו את הפריצה, וכל המשתמשים מתבקשים לעדכן לגרסה האחרונה של האפליקציה. כמו כן, לטענתה, שום מידע אישי של משתמשים לא נוצל לרעה עד כה. במקביל, גם אפליקציית Sync.me שמשמשת בין היתר לזיהוי שיחות, נתקלה לאחרונה בצרות לאחר שמשרד המשפטים קבע כי היא אספה מידע אישי על משתמשיה בניגוד לחוק.
רגע.. Cheetah mobile? אלו לא אלו שגונבים מידע וקונים הרבה אפליקציות טובות והופכים אותן לזבל?
היה לי Sync.me ועכשיו יש לי Truecaller.
אני כבר מזמן החלטתי לא להשתמש בכל האפליקציות הללו שמבוססות על ‘הפקרת מידע’.